Intersport visé par une cyberattaque : les données de 3 millions de clients touchés

L’enseigne spécialisée dans le sport confirme à RTL avoir été victime d’une cyberattaque mi-mars qui a exposé les données de près de 3 millions de ses clients.

Intersport est intéressé pour racheter son concurrent Go Sport

Crédit : Philippe HUGUEN / AFP

LA RÈGLE D'OR NUMÉRIQUE - Comment savoir si vos données circulent sur le dark Web

00:05:17

LA RÈGLE D'OR NUMÉRIQUE - Fuites de données : le pire reste à venir mais il est possible d'y faire face

00:05:05

TOUT SAVOIR SUR - Fuites de données : nos informations personnelles sont-elles assez protégées ?

00:27:03

LA RÈGLE D'OR NUMÉRIQUE - Pourquoi les entreprises touchées par une fuite de données sont rarement poursuivies

00:05:30

LA RÈGLE D'OR NUMÉRIQUE - Vous avez été piraté ou victime d'une fuite de données ? Les premiers réflexes à avoir

00:04:00

Je m'abonne à la newsletter « Infos »

Une nouvelle brèche ébranle l’intégrité des données personnelles des Français. L'enseigne Intersport a récemment fait savoir à ses clients qu'elle avait été victime d'une cyberattaque. L'entreprise spécialisée dans le domaine du sport confirme ce mercredi 26 mars à RTL avoir été la cible d'une intrusion informatique survenue le weekend du 15 au 16 mars. Près de 3 millions de personnes sont concernées par cette nouvelle fuite de données.

À l'origine, un cybercriminel avait mis en vente sur un célèbre forum de hackers le 19 mars une base de données qu'il prétendait avoir dérobé à Intersport. Selon le vendeur, le fichier, mis à prix 1.000 dollars, comprenait les informations de 3,4 millions de personnes. D’après le chercheur en cybersécurité Clément Domingo, qui a révélé l'incident sur X, l'échantillon proposé aux acheteurs intégrait des données personnelles habituelles, comme les noms, les téléphones, mails et adresses physiques, mais aussi des données relatives aux transactions, notamment le type de carte bancaire utilisée, les informations de paiement, des données Paypal et les détails sur la livraison.

Auprès de RTL, Intersport indique avoir prévenu ces derniers jours par mail les clients concernés par la fuite de leurs données. L’enseigne évoque dans cette communication "une perte de confidentialité de certaines de [vos] informations personnelles", telles que le "nom, prénom, adresse email et adresse postale". L'entreprise assure que les données bancaires et les mots de passe n'ont pas été compromis. Intersport précise à RTL ne pas avoir connaissance de l’exposition de données relatives aux transactions réalisées par les clients, hormis des adresses mails associées à des comptes Paypal.

L'enseigne explique que des mesures de sécurité ont été prises pour circonscrire l'incident. D'après le chercheur Clément Domingo, la fuite de données pourrait être consécutive à l'achat d'un accès frauduleux. L’expert relève qu’un accès au système de l'enseigne était en vente pour 700 dollars en décembre dernier. Intersport dit avoir "des pistes" sur l’origine de l’attaque, mais refuse de donner plus de détails dans la mesure où une enquête est en cours. Les autorités compétentes ont été averties comme le veulent les usages.

Intersport conseille à ses clients de modifier leur mot de passe sur son site à titre de prévention et de ne jamais communiquer leurs informations personnelles. Les personnes concernées ont la possibilité de contacter l’entreprise à l'adresse mail dpo@intersport.fr.

La rédaction vous recommande